ElevenPaths Noticias de Ciberseguridad: Boletín semanal 19-25 de septiembre Nuevo vector de ataque para vulnerabilidad en Citrix Workspace El investigador de seguridad de Pen Test Partners, Ceri Coburn, ha descubierto un nuevo vector de ataque para la vulnerabilidad CVE-2020-8207...
ElevenPaths Ciberseguridad para la digitalización industrial: claves para abordarla con éxito Descubre la oferta de ElevenPaths en Ciberseguridad Industrial y transfórmate digitalmente de manera segura.
ElevenPaths ElevenPaths se une a la OpenSSF para mejorar la seguridad del software open source Esta nueva Fundación para la Seguridad del Código Abierto (OpenSSF) reúne a las empresas líderes en tecnología como Microsoft, Google, Red Hat e IBM, entre otrosCombina los esfuerzos de...
Sergio De Los Santos Conti, el ransomware más rápido del Oeste: 32 hilos de CPU en paralelo pero… ¿para qué? Conti, el más rápido de los ransomware, es sólo un ejemplo de cómo está evolucionado esta amenaza. Te contamos qué trucos utiliza y por qué.
Sergio De Los Santos Curiosidades sobre el filtrado de código de Windows XP La atención se centraba hace unos días en Reddit, dentro de una comunidad que se caracteriza por sus teorías conspiranoicas. Según las noticias consistía en el filtrado de 43...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 19-25 de septiembre Nuevo vector de ataque para vulnerabilidad en Citrix Workspace El investigador de seguridad de Pen Test Partners, Ceri Coburn, ha descubierto un nuevo vector de ataque para la vulnerabilidad CVE-2020-8207...
ElevenPaths Aprende paso a paso a usar Latch como segundo factor en Coinbase Coinbase es una de las miles aplicaciones actuales que nos permiten comprar, usar y aceptar bitcoins, ethereums y litecoins. Esta compañía se fundó en San Francisco a través de...
Yamila Levalle El lado oscuro de la impresión 3D: desafíos, riesgos y usos maliciosos (I) La tecnología de impresión 3D está revolucionando los procesos de fabricación, sus entusiastas ya imaginan un futuro donde cada hogar y empresa tenga al menos uno de estos dispositivos,...
Sergio De Los Santos Curiosidades sobre el filtrado de código de Windows XP La atención se centraba hace unos días en Reddit, dentro de una comunidad que se caracteriza por sus teorías conspiranoicas. Según las noticias consistía en el filtrado de 43...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 19-25 de septiembre Nuevo vector de ataque para vulnerabilidad en Citrix Workspace El investigador de seguridad de Pen Test Partners, Ceri Coburn, ha descubierto un nuevo vector de ataque para la vulnerabilidad CVE-2020-8207...
Andrés Naranjo Decálogo de recomendaciones sobre la ciberamenaza iraní Descubre en este artículo unas sencillas prácticas que deberías llevar a cabo para aumentar la protección frente a ciberamenazas.
Área de Innovación y Laboratorio de ElevenPaths DIARIO ya detecta las macros “stomped” pero, ¿qué son exactamente? Hace pocas semanas presentamos DIARIO, el detector de malware que respeta la privacidad de los usuarios, y seguimos mejorándolo para que detecte más y mejor. Recientemente añadimos la capacidad...
Usando Latch como TOTP para SSH en LinuxElevenPaths 5 noviembre, 2016 Siempre me gusta probar lo que encuentro, y aunque ha pasado bastante tiempo, no había tenido la oportunidad de hacerlo sino hasta ahora, que veo la posibilidad de usar algo que ya había configurado hace un tiempo atrás, el OTP para las sesiones de SSH de mi Debian, pero esta vez usando la función de TOTP que viene en Latch. Aprovechando un desarrollo de la librería de PAM que se hizo hace unos años para el OTP de Google Authenticator, pero que como vemos en Latch Cloud TOTP versus Google Authenticator es mejor usar el desarrollo de Latch, entonces realzo la instalación del paquete que necesitaba de la siguiente manera en Debian samuel@localhost::~$ sudo apt-get install libpam-google-authenticator Ya con éste instalado, entonces en mi Latch selecciono añadir servicio y proteger con Cloud TOTP. Selecciono escanear el código QR. Volviendo al Debian en la consola ejecutas el comando google-authenticator, que te da el QR que necesitas escanear y lo escaneas con el móvil de la siguiente manera: Ya con esto tienes la semilla en Latch y la puedes configurar así: Mientras tanto en la consola el sistema te solicita que apruebes unas configuraciones, las cuales son: Bueno ya tenemos la primera fase terminada, ahora debemos configurar el SSH para que pueda usar la doble autenticación. Para esto ingresamos al archivo /etc/pam.d/sshd y en la primera línea adicionas la siguiente configuración: auth required pam_google_authenticator.so Debe ser en la primera línea porque el primero que esté activo es el que el sistema usa, entonces queda así: Una vez haces esto entras al archivo de configuración de SSH y modificas la línea ChallengeResponseAuthentication no por ChallengeResponseAuthentication yes Guardado el cambio se reinicia el servicio de SSH y pruebas con el generador de código en mano y te debe salir así: Y listo ya tienes el doble factor de autenticación con TOTP en tu Latch para gestionar el acceso del SSH de tu Linux. Diego Espitia CSA de ElevenPaths en Colombia *Contenido relacionado: Ya puedes usar Latch con Dropbox, Facebook y muchos más servicios Cryptographic Security in IoT (III)Certificate Transparency: El qué, el cómo y el porqué
Sergio De Los Santos Curiosidades sobre el filtrado de código de Windows XP La atención se centraba hace unos días en Reddit, dentro de una comunidad que se caracteriza por sus teorías conspiranoicas. Según las noticias consistía en el filtrado de 43...
ElevenPaths Ciberseguridad para la digitalización industrial: claves para abordarla con éxito Descubre la oferta de ElevenPaths en Ciberseguridad Industrial y transfórmate digitalmente de manera segura.
Samuel Bonete Satorre Redefiniendo la seguridad en la nube con SASE Para un momento y piénsalo fríamente: ¿qué porcentaje de tu tráfico en Internet termina en sitios web o navegación tradicional y qué proporción en servicios SaaS? Si lo analizamos...
ElevenPaths Presentamos a los nuevos Chief Security Envoys (CSEs) de ElevenPaths para 2020 Desde hace varios años, en ElevenPaths contamos con la figura de los CSAs (Chief Security Ambassadors). Se trata de expertos en ciberseguridad, embajadores de nuestra marca alrededor del mundo...
Gonzalo Álvarez Marañón El futuro de las firmas digitales para proteger tu dinero está en la criptografía con umbral Las criptodivisas han llegado para quedarse pero, ¿cómo de robusta es su seguridad? Analizamos varias alternativas criptográficas en este artículo.
ElevenPaths ElevenPaths Radio 2×15 – Entrevista a Helena Matute ¿Cómo tomamos decisiones los humanos? Cuando no contamos con todos los datos necesarios para tomar una decisión perfectamente informada ni disponemos de tiempo suficiente, recurrimos a atajos mentales, cuentas...
Si lo tienes funcionando el 2fa de antes y creas un usuario nuevo, cómo puedo actualizarlo para que lo solicite en ese nuevo usuario ? Responder
